JR東日本 モバイルSuica障害 徐々に解消 “サイバー攻撃原因”
コメント
注目のコメント
気になることがある。
本件は17:30頃発生とのことだが、我々がFASTALERTで覚知してJR東日本の広報に取材した18:30少し前の時点で、JR東日本広報はそもそも事態を把握していなかったようだ。
https://newsdigest.jp/news/38d15878-3ba4-4b5b-ae3a-706c043d96a4
社内でレポーティングが遅れただけなのか、事態にしばらく全く誰も気づかなかったのか不明だが、サイバー攻撃であれば尚更、より速く覚知して利用者にアナウンスできたのではなかろうか。駅でも少々混乱が起きていた。
止まると社会的影響の大きい決済インフラに関わるだけに、システムの監視体制はどうだったのかと思う。モバイルSuicaのチャージはスマホアプリからもできるのでインターネットにつながっていますし、一般的なWebサービスと同じようにDDoSなどの攻撃対象になるのでしょうね
NewsPicksでも対策はしていますがDDoS攻撃は日常茶飯事であり、稀に繋がりづらくなってしまうことはあります(ご迷惑をおかけします)。
インターネットにつながっている以上完璧に防ぐことは現実的にはかなり難しいのではないでしょうか(攻撃を受けてから遮断するまでの時間影響が出ることは避けられない)
攻撃を検知して自動的に遮断できるようにするなどして、影響時間を極小化する努力を続けるしかないのがWebサービスの宿命だと思いますあくまでもカードシステムというよりは外のシステム側に遅延が発生している様です。
原因究明中とのことですが、DDoS攻撃の影響などが考えられそうですが、現時点で調査中の様です。
急ぎでなければ、後日の処理を回すことで負荷を軽減できるため、利用者の負担軽減もシステムや調査への協力につながります。